ури ТОВ ??laquo; Мінерал або розкрадання порушниками і втрата елементів інфраструктури (у тому числі роздруківок, носіїв інформації);
· здійснення несанкціонованого візуального перегляду захищається інформації, яка відображається на засобах відображення (екранах моніторів), ознайомлення з роздруковувати документи;
· дії з аналізу мережевого трафіку, скануванню обчислювальної мережі, атаки, спрямовані на відмову в обслуговуванні, виявлення пральний інформації, підміна довіреного об'єкта мережі, нав'язування хибного маршруту мережі з використанням нештатних технічних і програмних засобів, доступних порушнику ;
· маскування під адміністраторів інфраструктури ТОВ ??laquo; Мінерал raquo ;;
· компрометація (перегляд, підбір і т.п.) пральний інформації на доступ до інформаційних ресурсів ТОВ ??laquo; Мінерал raquo ;;
· здійснення перехоплення управління завантаженням ОС.
Вид ресурсів, потенційно схильних загрозі - цільова і технологічна інформація (комерційна інформація). Порушувані характеристики безпеки активів - конфіденційність. Можливі наслідки реалізації загрози - несанкціоноване ознайомлення з захищається інформацією.
2.1.8 Оцінка актуальності загроз інфраструктури ТОВ ??laquo; Мінерал і заходів з протидії НСД
Оцінка актуальності загроз інфраструктури здійснюється відповідно до Методикою визначення актуальних загроз безпеці персональних даних при їх обробці в інформаційних системах персональних даних raquo ;. Вона включає в себе:
· Визначення рівня вихідної захищеності інфраструктури як ІСПДн.
· Визначення ймовірності реалізації загроз в ІСПДн.
· Визначення можливості реалізації загрози в ІСПДн.
· Оцінку небезпеки загроз в ІСПДн.
· Перелік актуальних загроз безпеці ПДН в ІСПДн.
· Заходи з протидії загрозі.
Рівень вихідної захищеності. Під рівнем вихідної захищеності розуміється узагальнений показник, залежить від технічних і експлуатаційних характеристик ІСПДн (Y1). Технічні та експлуатаційні характеристики інфраструктури ТОВ ??laquo; Мінерал raquo ;, використовувані при оцінці захищеності:
· За територіальному розміщенню: локальна ІСПДн, розгорнута в межах однієї будівлі;
· За наявністю з'єднання з мережами загального користування: ІСПДн, що має одноточковий вихід в мережу загального користування;
· За вбудованим (легальним) операціями із записами баз персональних даних: читання, пошук; запис, видалення, сортування;
· За розмежуванню доступу до персональних даних: ІСПДн, до якої має доступ певний перелік співробітників організації, який є власником ІСПДн, або суб'єкт ПДН;
· За наявністю з'єднань з іншими базами ПДН інших ІСПДн: ІСПДн, в якій використовується одна база ПДН, що належить організації - власникові даної ІСПДн;
· За рівнем узагальнення (знеособлення) ПДН: ІСПДн, в якій надаються користувачеві дані не є знеособленими;
· За обсягом ПДН, які надаються стороннім користувачам ІСПДн без попередньої обробки: ІСПДн, що не надають ніякої інформації.
По кожному фактору оцінюється рішення, у тому числі на високо, середньому і низькому рівнях. Далі розглядається відношення суми позитивних рішень відповідного середньому рівню захищеності, до загальної кількості рішень. Інфраструктура ТОВ ??laquo; Мінерал є типовою, для якої не менше 60% характеристик ІСПДн інфраструктури, відповідають рівню не нижче середній raquo ;. Отже, ІСПДн інфраструктури ТОВ ??laquo; Мінерал має середній рівень захищеності, якій ставиться у відповідність числовий коефіцієнт Y1=5.
Визначення ймовірності реалізації загроз в ІСПДн. Під ймовірністю реалізації загрози піднімається визначається експертним шляхом показник, що характеризує, наскільки вірогідним є реалізації конкретної загрози безпеці ПДН для даної ІСПДн в умовах, що складаються обстановки. Імовірність визначається за наступними вербальним градаціях: малоймовірно, низька ймовірність, середня ймовірність і висока вероятность.
Оцінка ймовірності реалізації загрози безпеці розраховуються для кожної загрози з боку кожної категорії порушників: зовнішні, III - VII категорії. При складанні переліку актуальних загроз безпеці ПДН кожної градації ймовірності виникнення загрози ставиться у відповідність числовий коефіцієнт Y2.
Загроза безпеки ПДН вважається актуальною, вона має можливість реалізації - не нижче середньої, а також ступінь небезпек...
